Share via


Méthodes d’authentification Web IIS

Le tableau suivant est une synthèse des différentes  méthodes d’authentification disponibles sur le serveur Web Microsoft IIS.

Caractéristique

Basic

Digest

NTLMv2

Kerberos

SSL

Authentification du client

Oui

Oui

Oui

Oui

Optionnel

Authentification du serveur

Non

Non

Non

Oui

Oui

Support de l'authentification mutuelle

Non

Non

Non

Oui

Oui (lorsque l’ authentification du client est activée)

Support de la délégation

Non

Non

Non

Oui

Non

Support de l’impersonation

Oui

Non

Non

Oui

Non

Masque les crédentités

Non

Oui

Oui

Oui

Oui

Protection contre le rejeu

Non

Non

Oui

Oui

Oui

Protection contre la reflection

Non

Non

Oui

Oui

Oui

Protection contre le transfert

Non

Non

Non (Cf : NTLM pass-trough Authentication) Durcissement possible si utilisation de la clef de session pour signer ou chiffrer les échanges.

Oui

Oui

Protection contre le "pharming"

Non

Non

Non

Non

Oui

Requiert un tiers de confiance lors de l'authentification. (du point de vue client)

Non

Non

Non

Oui

Oui

Requiert un tiers de confiance lors de l’authentification. (du point de vue serveur)

Oui, si les comptes sont dans AD. Non si les comptes sont locaux.

Oui

Oui

Non

Oui

Traverse les pare-feux

Oui

Oui

Oui

Non

Oui

Traverse les proxys

Oui

Oui

Non Sauf si le proxy respecte la directive keep-alive.

Oui

Oui

Traverse les reverse-proxy

Oui

Oui

Non

Non

Non